Все что связано с программированием, радиоэлектроникой, фантастикой и просто всякое разное.
среда, 26 октября 2011 г.
Безопасное излечение заразы на чужом жестком диске
Сидел ночь, изучал питонские приблуды. Утром собирался завалиться спать, а вот хрен - в 10 часов утра звонок в дверь. Сосед сверху - помоги, страшный вирус съел комп. Приплыли!
Из распросов выяснил следующее: сидел никого не трогал, ничего не помню (даже браузер какой не помнит), вылезла баба слева, я нажал и все пиздец...
Понятно. Все порнуху смотрим иногда, но не у всех руки из жопы постоянно. По этому скрутил жесткий диск и унес к себе в квартиру. Дабы спокойно заниматься лечением, без преданного щенячьего заглядывания в глаза с тупым вопросом "Ну что, не получается?", повторяемым каждые 10-15 минут (иногда это бесит до неприличия).
На экране красовалось прочитанное в интернетах не раз. Суть сводилось к следующему: "Ты лох! Гони полкуска. Номер сотового для перечисления денег". Читать то я читал о таком, а в живую видел впервые - видимо привитая родителями гигиена спасает меня и в работе с сетью. В довершение ко всему в тексте красовалась ссылка на статью уголовного кодекса, видимо чтобы лох еще сильней испугался.
Наученный предыдущим горьким опытом не стал подключить жесткий диск к своему компьютеру, а решил пойти другим путем.
У многих антивирусов есть LiveCD варианты. Вы можете скачать их по следующим ссылкам:
Kaspersky Rescue Disk
Dr.Web® LiveCD
Avira AntiVir Rescue System
Поскольку на компьютере уже стояла бесплатная Avira и счастливо пропустила заразу, то я решил погонять комп загрузочным диском Dr.Web. Как результат 5 с половиной часов шуршания, нашлись пара вирусов и еще несколько подозрительных файлов, но нужного результата достигнуть не удалось. Все это время комп натужно орал кулерами. Фейл!
Далее я запустил Каспера. В загруженной с Live CD системе имеется возможность обновить базы, при наличие сетевого подключения, чем я и воспользовался.
Раз система меня поимела, то должна же быть справедливость в жизни, как компенсация небольшая. Я прогнал только проверку загрузочных разделов и файлов. Каспер сразу показал, что зараза прицепилась к c:\windows\system32\userinit.exe - однако вылечить не смог и удалил файл. После перезагрузки я не увидел больше надписи "Ты лох!...", но система упорно отказывалась загружаться дальше выбора пользователя.
Взял файл от другой системы и закинул на флешку. Загрузился с диска ALT Linux School Master 5.0.1 (что было под рукой, то и использовал) в режиме LiveCD и заменил файл. После перезагрузки все прошло нормально. Дальше уже своими, стандартно отработанными за годы ремонта, способами довел систему до спортивно-рабочего состояния. В довершение опять же поставил программу Malwarebytes’ Anti-Malware, чтобы работали совместно с Avira.
Да, ежики, кололись, плакали, но продолжали использовать Avira, потому что бесплатно.
Нет, я не мог уставить систему с нуля. Сын этого непуганого (дальше идет непереводимый русский фольклор)... в общем дитя бы огорчилось, отсутствию своих загрузочных файлов в играх, а разбираться с каждой из программ у меня не было желания.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий